Endnu et gigantisk krypto-røveri: Hackere stjal 4,3 mia. kr.
De mange 'bankrøverier' mod krypto-tjenester fortsætter. Denne gang fik hackere stjålet 4,3 mia. kr. fra et af de ellers anerkendte selskaber i krypto-miljøet.
Engang krævede de helt store milliardkup noget ganske særligt og mange års forberedelse. I dag kan en hacker falde over en fejl i en stump computerkode og få timer senere være ekstremt rig.
Det er der nu endnu et eksempel på, nemlig tyveriet af 4,3 mia. kr. fra krypto-tjenesten Binance, som ellers bliver betragtet som en af de veletablerede selskaber i det miljø. Binance meldte først ud, at der var stjålet 767 mio. kr. i valutaen BNB, men har senere måtte hæve det stjålne beløb til 4,3 mia. kr. Det skriver CNBC.
Binance er en såkaldt krypto-bro, hvor man kan ’veksle’ mellem forskellige kryptovalutaer og blockchains. For eksempel bruger bitcoin sin egen blockchain, altså den underlæggende teknologi, mens Ether og mange andre bruger en Ethereum-blockchain. De to taler ikke sammen, og derfor er der skudt krypto-broer op, som tilbyder en slags valuta-veksling.
Men disse krypto-broer har været ramt af en hel stribe store tyverier i år. I august blev der suget 1,4 mia. kr. ud af Nomad Bridge, i juni røg der 700 mio. kr. fra krypto-broen Horizon, og i marts gik det ud over selskabet Ronin, der mistede 4,4 mia. kr.
Samlet er der frem til august – altså uden det nye hack af Binance er medregnet – stjålet over 15 mia. kr. fra disse krypto-broer i løbet af i år, ifølge analysefirmaet Chainalysis.
Krypto-broerne er teknisk komplicerede, og dermed stiger risikoen for, at der gemmer sig en kodefejl et sted ude i hjørnerne. Så snart sådan en fejl er opdaget af en hacker, kan det potentielt bruges til at snyde systemet og lænse pengekassen.
Binance oplyser i en melding, at man fik stoppet angrebet ved at tage kontakt til 44 forskellige tjenester, som står for den videre håndtering af de krypto-penge, der bliver handlet på Binance. Her kunne man så lukke ned og sørge for, at der ikke forsvandt flere penge, indtil fejlen var rettet.
At en hacker stjæler mange milliarder er dog ikke helt at sammenligne med en klassisk bankrøveri med kufferter fyldt med grønne dollar-sedler. Alle transaktioner bliver registreret på en blockchain, som alle kan læse med på, og som ikke kan ændres med tilbagevirkende kraft. Nogle gange er det derfor muligt at låse de stjålne penge eller følge dem rundt og slå til, den dag en hacker prøver at få dem udbetalt som noget andet end BNB-coins.
Der har også nogle gange været en hel anden filosofi omkring disse tyverier end i den klassiske bankrøveri-verden. I 2021 stjal en hacker for eksempel 4,5 mia. kr. fra Poly Network – for så at give halvdelen at byttet tilbage. Og i 2016 blev græsrodsprojektet The DAO hacket og frarøvet over 300 mio. kr. – og det endte med, at flertallet af de involverede besluttede, at hackerne havde tjent deres penge på ærlig og redelig vis.
